Почему важно закрывать служебные файлы CMS — обсуждение
Введение
Многие админы и разработчики часто забывают про закрытие служебных файлов CMS, а это одна из самых частых дыр в безопасности сайтов. Сегодня разберём, зачем это нужно, как определить уязвимые файлы и как их закрыть, чтобы не получить неприятностей.
Что это такое
Служебные файлы CMS — это разные конфигурационные файлы, скрипты, файлы с настройками или временные данные, которые нужны для работы CMS, но не должны быть доступны посторонним. К примеру, config.php с настройками базы, .env с ключами или бэкапы, которые случайно остались на сервере. Если они открыты, любой может увидеть важные данные и получить доступ к сайту.
Ага, закрывать служебные файлы — это прям древняя истина, но кто ж тогда слушал? Сейчас с этими дырками на серверах проще взломать, чем дверь в подъезд с облезлыми замками. Было дело, что парочка знакомых так подставились, оставили config.php на виду — привет, полный слив инфы. Лучше перестраховаться, чем потом часами реанимировать сайт.